Sosyal paylaşım platformu Facebook’ta kullanıcıların kişisel bilgilerini ele geçirmeye yönelik yasa dışı teşebbüsler artıyor.
Dünyada 1 milyar, Türkiye’de ise 30 milyonu aşkın Facebook kullanıcısı var. Bu yoğun kullanım, siber suçluların iştahını kabartıyor. Facebook kullanıcıları, “Tekrar hoşgeldiniz“ diye başlayan bir “doğrulama“ penceresi ile karşılaşabiliyor. Bu pencere ile gelen mesajda, ‘artan saldırılar nedeniyle Facebook yönetiminin yeni bir güvenlik uygulaması geliştirdiği, bu uygulamayı Android işletim sistemli cihazınıza indirmek için telefon numaranızı bildirmeniz gerektiği ve ilgili parolanın telefonunuza gönderileceği‘ belirtiliyor.
Telefon numarasını yazmayın!
ESET’in blog sayfası We Live Security yazarlarından Bilgisayar Güvenlik Analisti Graham Cluley, “Facebook’a giriş yapmak istenildiği zaman pop-up yani açılan pencere ekranında görülen bu mesaj, Facebook’un kendisinden gelen bir mesaj değildir. Ama bu, Facebook sitesinin ele geçirildiğini de göstermez.“ açıklamasını yapan Cluley, “Telefon numaranızı bildirmeyin ve bu tür uygulamaları indirmeyin“ uyarısında bulundu.
Ne oluyor?
Siber suçlular, Android’li akıllı telefonlara bulaştırmak için Win32/Qadar adıyla bilinen bir bankacılık truva atını kullanarak, sahte mesajları Facebook’tan gelmiş gibi gösterebiliyor. Windows tabanlı kötü amaçlı yazılım, JavaScript aracılığıyla bu mesajı internet tarayıcısının içine yerleştiriyor. Ardından Facebook sitesine yönelik yapılanlar, görünür hale geliyor.
Numarayı girdiysen…
Eğer telefon numarası sisteme girildiyse, zararlı uygulamayı Android’li telefona indirmek için harekete geçilmiş demektir. Bu uygulama sayesinde Android’li telefondan yapılan aramalar, dinlenenebiliyor veya SMS mesajlarına müdahale edilebiliyor. Siber korsanlar SMS mesajlarını okuyabildiğinden banka hesapların da ele geçirebiliyor.
Ne yapılmalı?
Uygulama indirmek için güvenlik ayarlarında değişiklik yapılmasını isteyen mesajlara dikkat edin. Uygulamaları, üçüncü parti bilinmeyen bir site yerine güvenilir resmi Google Play mağazasından indirin. Geçerli bir antivirüs yazılımı kullanın. Güncel bir sosyal medya tarayıcısı ile sosyal medya programlarını taratın.